هکر کلاه‌سفید شبکه سوشی سواپ را نجات داد؛ باگ‌های میلیون دلاری تمامی ندارند!

یکی از هکرهای کلاه سفید با اسم مستعار Samczsun از شرکت سرمایه‌گذاری پارادایم (Paradigm) موضوعی را گزارش داده است که می‌تواند یکی از بزرگترین نجات‌های پروتکل سوشی‌سواپ، اکوسیستم اتریوم و شاید کل اینترنت باشد.

به گزارش میهن بلاک چین و به نقل از newsbtc، این هکر مدعی شده است که آسیب‌پذیری‌ای را کشف کرده و به اصلاح آن کمک کرده است که بیش از ۳۵۰ میلیون دلار معادل با ۱۰۹,۰۰۰ اتر در قرارداد پلتفرم میسو (MISO) را تهدید می‌کرد. Samczsun پس از آنکه متوجه شد مزایده جدیدی در این پلتفرم در حال انجام است به بررسی این قرارداد پرداخت.

پلتفرم میسو از دو نوع مزایده Duct و Batch استفاده می‌کند. Samczsun حین بررسی قرارداد DutchAuction متوجه شد که توابع InitMarket و InitAuction فاقد کنترل هستند. این موضوع به شدت نگران‌کننده بود.

انتظار نداشتم که این موضوع، یک آسیب‌پذیری باشد زیرا از تیم سوشی‌سواپ انتظار نداشتم که چنین اشتباه واضحی را انجام دهند. تابع initAccessControls تایید کرده است که این قرارداد آغاز نشده است.

این هکر گفته است که موضوع مذکور همراه با استفاده از کتابخانه mixin به اسم BoringBatchable توسط این قرارداد، باعث شده است که شرایط مشکوک‌تر شود. Samczsun مولفه‌هایی را شناسایی کرده است که منجر به حمله به پلتفرم دیگری در سال ۲۰۲۰ شده است.

در نتیجه، Samczsun توانست از این موضوع مطلع شود که سوشی‌سواپ در خطر است. در صورتی که از این آسیب‌پذیری سوءاستفاده میشد، می‌توانست به عوامل مخرب امکان دهد تا مقدار ثابتی اتر به قراداد وارد کنند. این شرایط به حمله‌کنندگان امکان می‌داد تا مزایده‌های این پلتفرم را به طور رایگان برنده شوند.

اگرچه پردازش پرداخت‌های توکن شامل تابع transferFrom جداگانه‌ای برای هر چرخه است، اما پرداخت‌های اتر صرفا بررسی می‌کنند که مقدار msg.value کافی است یا خیر. این شرایط به حمله‌کنندگان امکان می‌داد که چندین بار از یک اتر استفاده کنند.

اصلاح باگ چندین میلیون دلاری در سوشی‌سواپ

عوامل مخرب علاوه بر برنده شدن مزایده‌ها به طور رایگان، می‌توانستند سرمایه‌های قراردادهای سوشی‌سواپ را سرقت کنند. فقط کافی بود که حمله‌کننده پیشنهاد مقدار بیشتری از سقف مزایده ارسال کند. Samczsun در این خصوص گفت:

حتی پس از رسیدن به سقف مزایده، هم‌چنان می‌توان این شرایط را اعمال کرد. این موضوع بدان معنا است که به جای رد کردن تراکنش، قرارداد تمام اترها را به شما برمی‌گرداند.

دقایقی پس از آنکه این هکر کلاه سفید آسیب‌پذیری مذکور را کشف کرد، فورک شبکه‌ اصلی را در خط فرمان قرار داد. در نتیجه، Samczsun توانست بررسی کند که آیا قرارداد فوق، حمله موردنظر را امکان‌پذیر می‌سازد یا خیر.

پس از تایید فرضیه Samczsun، وی این باگ را به جوزف دیلانگ (Joseph Delong) مدیر ارشد فناوری سوشی‌سواپ گزارش داد. دیلانگ و سایر اعضای تیم سوشی‌سواپ سریعا این باگ را برطرف کردند. تیم سوشی‌سواپ و Samczsun با خرید آیتم‌های باقی‌مانده، سرمایه‌ها را نجات دادند و مزایده پایان یافت.

یکی از اعضای جامعه با اسم مستعار DC Investor گفت این نکته که این آسیب‌پذیری توسط هکر کلاه سفید از جانب یکی از شرکت‌های سرمایه‌گذاری در یونی‌سواپ کشف شده است، نکات بسیار زیادی درباره اخلاقیات در اکوسیستم اتریوم را بیان می‌کند. وی گفت:

همه می‌دانیم که شرکت پارادایم سهام زیادی در یونی‌سواپ و توکن UNI دارد، اما سم از تیم یونی‌سواپ به کشف و اصلاح آسیب‌پذیری که ۱۰۹,۰۰۰ اتر را در خطر قرار داده بود گویای وجود اخلاقیات در این عرصه است.

قیمت سوشی سواپ

در زمان نگاش این خبر، قیمت سوشی سواپ با کاهش شش درصدی در شبانه‌روز گذشته، به حدود ۱۲.۸ دلار رسیده است.